|
乌云曝伪造中国电信钓鱼网站漏洞 用户身份卡号外泄
贺子章 发布时间:2014-09-16 11:41:14 来源:Bianews 分享到:
Bianews报道 今日乌云漏洞平台发布公告,某钓鱼网站伪造电信掌上营业厅积分换现金活动,以骗取用户信用卡号、CVV2等可直接消费信息。
据了解,本次漏洞危害等级被乌云漏洞平台评定为高级,而该钓鱼网站采取的手段为,利用仿真度极高的域名与网页骗取用户姓名、手机号、密码、身份证号、信用卡号、CVV2、有效日期等可直接消费信息。
而本次大规模钓鱼攻击与以往不同的是,该钓鱼网站页面采取的是手机适配,目标疑似针对手机用户。
此外,钓鱼者骗取可直接消费的银行卡信息后,钓鱼网站还存在入门级的web漏洞,可以令银行卡二次泄露,造成不可控的泄露影响。
由于该结构钓鱼站点较多,影响用户量较大,为避免银行卡信息二次泄漏,乌云漏洞平台暂未公开该钓鱼网站。
目前关于钓鱼网站信息以及漏洞已提交给国家互联网应急中心,对钓鱼网站以及数据进行处理,后续事件进展仍会持续跟进。
|
